Configurazione di una VPN con WireGuard (client)

Paradossalmente, la facilità d’uso è alta se si configura usando il terminale, mentre è molto bassa se si usa NetworkManager perché non ci sono indicazioni precise se alcuni parametri sono mancanti o errati, semplicemente il pulsante “Salva” viene disabilitato, inoltre nella versione KDE, il nome proposto automaticamente per la connessione viene usato anche per l’interfaccia, ma non è valido e quando si preme il pulsante salva, viene visualizzata una notifica di errore, la connessione non viene creata e si perdono tutti i dati inseriti.

La configurazione si basa sulla creazione di coppie di chiavi pubblica/privata e sull’impostazione di indirizzi IP statici e di altri parametri relativi alla connessione.

Continua a leggere Configurazione di una VPN con WireGuard (client)
Pubblicato in Vari

Configurazione di una VPN con WireGuard

WireGuard https://www.wireguard.com/ permette di creare una rete privata virtuale (VPN) basata sul protocollo UDP e su coppie di chiavi pubblica/privata, e che secondo l’autore ha gli obiettivi di essere facile da usare, veloce e presentare pochi punti che possano essere sfruttati da malintenzionati.

L’unico requisito per usare WireGuard è che il computer che si intende usare accetti in ingresso delle connessioni UDP su una porta nota agli altri computer; in una configurazione a stella, in genere solo il nodo centrale fornisce dei servizi tramite la VPN ed è configurato per rimanere in ascolto su una porta fissa sempre aperta sul firewall e conosciuta dai nodi satellite, mentre i nodi satellite non forniscono servizi tramite la VPN, quindi non hanno necessità di ricevere traffico in ingresso non richiesto e lo ricevono solo in risposta alle proprie richieste, se però devono fornire servizi possono usare il meccanismo “hole punching” che in WireGuard si configura tramite il parametro “keepalive” come spiegato più avanti.

Questo articolo descrive come realizzare una VPN con un nodo centrale che funziona anche come server DNS per la VPN e fa da router per i nodi satellite.

Se si usa un servizio di DNS dinamico, non è necessario usare IP pubblici statici, mentre è sempre necessario usare IP privati statici sulla VPN perché WireGuard non implementa un meccanismo per assegnare IP dinamici dal momento che per trasferire i propri pacchetti usa il protocollo UDP che funziona a livello IP.

La configurazione del client è spiegata in un articolo separato.

La configurazione del server è spiegata in un articolo separato.

© CC-BY-SA Gruppo Utenti Linux Livorno

Pubblicato in Vari

Il 25 Agosto Linux compie 30 anni

30 anni di linux

Il 25 Agosto Linux compie 30 anni! Il G.U.L.Li ha seguito gran parte della sua vita, vivendo la sua crescita e la sua sempre più ampia diffusione e quindi, nel nostro piccolo, abbiamo contribuito al suo sviluppo. Il termine “Linux” si è evoluto in tutti questi anni: dal nome del kernel, del cuore del sistema operativo è diventato il nome di una numerosa famiglia di oltre 500 differenti distribuzioni, che sono andate a popolare oltre 4 milioni di computer nel mondo. 

Ma cosa più importante Linux ha creato tantissime comunità di appassionati che condividono la conoscenza, conoscenza che si estende dal software all’hardware che lo esegue, agli applicativi anch’essi open source, a tutto ciò che direttamente o indirettamente ha una relazione con Linux.

E voi come usate Linux? Quali sono gli aspetti che vi appassionano, che vi piacciono? Quali sono le cose che vorreste vedere migliorate? Cosa augurate a Linux?

Mandateci anche solo poche righe con le vostre risposte, proveremo insieme a capire dove è arrivato Linux in 30 anni di cammino! Potete raggiungerci via:

Mail: info@linux.livorno.it
Twitter: https://twitter.com/gulli_linux
Facebook: https://www.facebook.com/luggulli/
Telegram: https://t.me/joinchat/TROIJGd9Vt4sxVEq